Weitere 66 Millionen Dollar wurden einem fehlerhaften Compound Finance-Vertrag hinzugefügt, der Auszahlungen von Belohnungen für Liquidity-Mining dient. Ein Drittel von diesem Geld ist nun wohl verschwunden. Der Grund dafür? Dieselbe Panne, wegen der Compound letzte Woche 80 Millionen Dollar an Token verloren hat. Am Sonntagmorgen twitterte der DeFi-Entwickler von Yearn.Finance banteg, dass auch die restlichen 44 Millionen US-Dollar in Gefahr seien.

Die Transaktionen stammen von MakerDAO

Zwei Ethereum-Adressen forderten gegen 09:30 Uhr (EDT-Zeitzone) Token im Wert von etwa 17 Millionen Dollar. Beide Transaktionen kamen von der MakerDAO DSProxy-Fabrik. Weitere drei Forderungen brachten die Gesamtsumme auf 22 Millionen Dollar. MakerDAO-Vertreter haben sich nicht geäußert.

Aber es gab wohl Versuche, den Fehler zu vertuschen. Laut Yearn.Finance-Mitarbeiter banteg wusste die Compound-Community schon seit einigen Tagen, dass es möglich war, den fehlerhaften Vertrag aufzustocken. Man wollte es aber in der Hoffnung vertuschen, dass niemand davon erfährt.

Sofortige Upgrades bei Compound nicht möglich

Unmittelbare Upgrades sind bei Compound nicht möglich, da die Verträge nicht mit mehreren Unterschriften versehen sind. Sie können keine Änderungen vornehmen, bevor eine Frist von sieben Tagen für die Verwaltung verstrichen ist. Das ist der Grund, warum es nicht möglich ist, den fehlerhaften Code jetzt zu aktualisieren.

1
Mindesteinzahlung
50
Exklusives Angebot
Nutzerbewertung
10
Mehr als 3.000 Assets - Devisen, Aktien, Kryptowährungen, ETFs, Indizes und Rohstoffe
Kaufe Kryptowährungen oder fange mit CFD-Handel an
CopyPortfolios: Innovative, komplett verwaltete Anlagestrategien
CFDs sind komplexe Instrumente und bergen ein hohes Risiko, durch Leverage schnell Geld zu verlieren. 68% der Konten von Privatanlegern verlieren Geld, wenn sie CFDs von diesem Anbieter handeln. Sie sollten überlegen, ob Sie verstehen, wie CFDs funktionieren, und ob Sie es sich leisten können, das hohe Risiko einzugehen, Ihr Geld zu verlieren.

Compound appelliert an die Community-Mitglieder, die durch den ersten Angriff verlorenen Token zurückzugeben. Robert Leshner, Gründer von Compound Labs, schrieb auf Twitter:

Wer durch den Protokollfehler bei Compound eine große, falsche Menge an COMP erhalten haben: Ich bitte darum, es zurückzugeben. Man kann 10 % als White-Hat behalten. Andernfalls muss ich es dem US-Finanzamt als Einkommen melden, was viel Ärger mit sich bringt.

Am Tag der Nachricht stürzte der Preis von Compound um fast 13 % ab, erholte sich aber später wieder. Die Community debattiert darüber, was die Nutzer mit den fälschlicherweise erhaltenen Geldern tun sollen. Leshner sieht es ganz einfach: Entweder man gibt sie zurück oder nicht. Die Nutzer einiger Börsen beginnen damit, einen Teil der Gelder zurückzugeben.

Gefahr Geld zu verlieren besteht weiterhin

Zum Zeitpunkt der Veröffentlichung werden dem Vertrag jedoch weitere Token hinzugefügt. Mitglieder der Gemeinschaft nutzen dabei eine Funktion, um Gelder aus dem Compound Reservoir zum Comptroller-Vertrag hinzuzufügen. Das stellt ein Risiko für dieses Geld dar.

Banteg sagte gegenüber CoinDesk, dass immer mehr Adressen Ansprüche auf diese Mittel erheben könnten. Das könnte das Reservoir leeren, obwohl die Auswirkungen des Exploits nach ersten Schätzungen nur 25 % der kürzlich hinzugefügten 66 Millionen Dollar betragen. Es scheint, dass die Risiken weiter zunehmen. Als wäre das nicht schon schlimm genug, hat der COMP-Token in den letzten 24 Stunden mehr als 5 % an Wert verloren.